DD-WRT: Porta não voltada ao se conectar com IP público da LAN

Navegue suas respostas
1

Estou com um problema em que não consigo me conectar ao meu servidor da minha LAN ao usar o endereço IP público do roteador DD-WRT. Eu estou essencialmente tendo o mesmo problema como detalhado aqui: DD-WRT: Como permitir que o encaminhamento de porta se aplique a solicitações originadas de dentro da LAN? ; no entanto, nenhuma das soluções fornecidas está funcionando para mim. Tenho quase certeza de que modifiquei os valores corretos para aplicar à minha configuração de LAN. O roteador é um Netgear WNR834B v2 e está executando o DD-WRT v24-sp2 18777. Estou usando o IP padrão (192.168.1.1) para ele e sei que o domínio e os encaminhamentos de porta funcionam normalmente.

EDIT: Entendi! Descobri que eu precisava ativar o DNS local e usar esta resposta da pergunta vinculada.

    
por Matchlighter 01.05.2012 / 00:47

1 resposta

2

O DD-WRT provavelmente não está configurado para o roteamento de hairpin. Conectar-se ao IP público a partir da LAN geralmente é uma má ideia, e você não poderá identificar a fonte de conexão. A melhor opção é conectar diretamente ao servidor desejado de dentro da rede.

A FAQ da Shorewall 2 cobre a configuração do roteador para que ele funcione. O Shorewall cria um firewall iptables a partir de um conjunto de arquivos de especificação, portanto, as etapas não são os comandos iptables necessários, mas mapeiam com bastante facilidade para o iptables. Eu acredito que você deve ser capaz de executar o shorewall-lite no DD-WRT, caso em que você precisará construir todo o seu firewall no Shorewall em vez da ferramenta DD-WRT.

Usar o DNS dividido é muito mais fácil e eu recomendaria essa abordagem. Uma ferramenta como dnsmasq pode fornecer o DNS interno necessário de um arquivo /etc/hosts . Ele age como um servidor de cache para endereços na Internet. Ele também fornece DHCP, se você não executá-lo em seu roteador DD-WRT, você vai querer decidir qual servidor DHCP para ativar. Se você tiver a memória, pode instalar o DD-WRT como substituto do servidor DHCP padrão.

EDIT: Se você escolher usar dnsmasq , é melhor configurá-lo como o servidor DHCP ativo. Se você não executá-lo no roteador, desative o DCHP nos roteadores. Como alternativa, use endereços fixos fora do intervalo de endereços DHCP para os servidores que você deseja rotear. Usar endereços fixos é uma boa ideia para servidores de qualquer maneira. Adicione os endereços dos servidores ao arquivo /etc/hosts no host que está executando dnsmasq e reinicie dnsmasq . Se você configurar dnsmasq com um domínio, também poderá procurar clientes DHCP pelo nome.

Determine o endereço do host dnsmasq . (Esse deve ser um endereço de rede privada, como 192.168.0.10.) Configure seu servidor DHCP para listar esse endereço como o primeiro servidor de nomes DNS. Para hosts Linux e outros com um arquivo /etc/resolve.conf , use este endereço para a primeira entrada nameserver . Para outros servidores com entradas estáticas de servidor de nomes, torne esse endereço o primeiro endereço especificado.

Os clientes DHCP precisarão ter seus dados DNS atualizados. Disparar uma renovação de DHCP deve atualizar os dados. Muitos sistemas têm caches DNS internos, portanto, as alterações podem não ser visíveis imediatamente. A reinicialização dos clientes após a conclusão da configuração do servidor deve limpar todos os caches e recarregar a configuração especificada do DHCP.

    
por 01.05.2012 / 02:50

Tags

Como posso fazer referência a células do Excel pesquisando / combinando um valor de célula em sua linha? Como adiciono uma impressora à LAN de um roteador Netgear?